1. TugaTech » Software » Noticias de Software » Alerta Android: estas apps de criptomoedas na Play Store são um esquema para o roubar
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Noticias de Software » Alerta Android: estas apps de criptomoedas na Play Store são um esquema para o roubar » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Alerta Android: estas apps de criptomoedas na Play Store são um esquema para o roubar em Dom 8 Jun 2025 - 14:56

DJPRMF

Google Play Store com imagem de fundo digital

A Google Play Store é a principal porta de entrada para o ecossistema de aplicações Android. Apesar dos rigorosos controlos de segurança da Google, algumas aplicações maliciosas conseguem contornar as barreiras, representando um sério risco para os utilizadores. A situação torna-se ainda mais crítica quando o alvo são as carteiras de criptomoedas.

Recentemente, os especialistas da Cyble Research and Intelligence Labs emitiram um alerta sobre a descoberta de, pelo menos, 20 aplicações de phishing na loja oficial da Google. Estas apps fazem-se passar por carteiras de criptomoedas legítimas e populares com um único objetivo: roubar as credenciais e os fundos dos utilizadores.

Como funciona este perigoso esquema de phishing?

A estratégia dos cibercriminosos é simples mas eficaz. As aplicações maliciosas imitam a aparência e o nome de serviços de criptomoedas conhecidos para enganar as vítimas, levando-as a descarregar o software falso. Uma vez instaladas, estas apps solicitam ao utilizador que introduza a sua frase mnemónica de 12 palavras para, supostamente, aceder à carteira. Na realidade, essa frase secreta é o que dá controlo total sobre os ativos digitais, sendo imediatamente capturada pelos atacantes.

O que torna esta campanha particularmente perigosa, segundo a Cyble, é a sua sofisticação. "O que torna esta campanha particularmente perigosa é o uso de aplicações aparentemente legítimas, alojadas em contas de programador anteriormente benignas ou comprometidas, combinado com uma infraestrutura de phishing em larga escala ligada a mais de 50 domínios", escreve a empresa. Esta tática aumenta o alcance e diminui a probabilidade de uma deteção imediata.

A lista de aplicações fraudulentas a apagar já

Os investigadores identificaram várias aplicações com nomes duplicados, mas pacotes de instalação distintos. Após a remoção das duplicatas, a lista de novas aplicações de phishing de criptomoedas que deve verificar e remover imediatamente do seu telemóvel é a seguinte:

  • Pancake Swap
  • Suite Wallet
  • Hyperliquid
  • Raydium
  • BullX Crypto
  • OpenOcean Exchange
  • Meteora Exchange
  • SushiSwap
  • Harvest Finance Blog

Contas de programador comprometidas são a chave do engano

Para minimizar o risco de serem detetados pela Google, os autores deste esquema utilizam contas de programador que foram previamente usadas para distribuir aplicações legítimas. É mais provável que estas contas tenham sido comprometidas e posteriormente controladas pelos cibercriminosos para os seus fins ilícitos.

Se descarregou alguma destas aplicações falsas da Play Store, é crucial que as elimine o mais rapidamente possível do seu dispositivo. O impacto financeiro deste tipo de fraude é avassalador. Em 2024, as receitas provenientes de burlas com criptomoedas foram estimadas em cerca de 9,9 mil milhões de dólares, um valor que se prevê que venha a crescer massivamente em 2025 com o auxílio da Inteligência Artificial.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech